WO2015154482A1

WO2015154482A1 - 一种基于移动终端和rfid的一次一证防伪溯源系统

Info

Publication number: WO2015154482A1
Application number: PCT/CN2014/092112
Authority: WO
Inventors: 江峰
Original assignee: 江峰
Priority date: 2014-04-09
Filing date: 2014-11-25
Publication date: 2015-10-15
Also published as: WO2015154646A1; WO2015154647A1; WO2015154595A1; CN103971250A; CN103971250B

Abstract

一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：包括系统服务器，设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备。该系统通过以下步骤实现商品防伪：任意一件商品上的RFID电子标签中，写入消息MB_i,j；所述消息MB_i,j是商品的数字身份证书；系统服务器存储消息集合S＝｛CB_i,1、CB_i,2……CB_i,j｝，所述消息CB_i,j与消息MB_i,j对应；任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入MB_i,1，系统服务器存储消息集合S＝｛CB_i,1｝，即j＝１；验证商品的真伪：使用所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述系统服务器，与所述消息集合S中的元素进行比对运算，以验证商品真伪。

Description

一种基于移动终端和RFID的一次一证防伪溯源系统

技术领域

本发明涉及商品防伪技术领域。

背景技术

随着移动通信技术的发展，特别是2.45GHz射频识别技术及手机近距离无线通讯技术(NFC13.56MHz)的发展，手机及移动终端的近距离识别功能日益强大。移动互联网和物联网正向人们的生活领域渗透。基于该技术的防伪识别技术层出不穷。例如，中国专利“一种基于移动终端和RFID电子标签的商品防伪系统”就是物联网通过移动互联方式在产品信息追溯和验证上的成功拓展应用。该技术在很大程度上防止了制假，实践中也得到了成功的应用。基于RFID电子标签和移动互联网的商品信息查询及防伪应用日益广泛，商品电子防伪系统的信息安全和加密系统的进一步完善越来越重要。

目前制假的技术水平也在相应的提高，制假者通过对电子标签的解密等各种手段，非法获取电子标签中的加密认证数据并进行非法复制，从而假冒电子标签达到造假的目的。因此，现有的互联网防伪认证系统从系统安全上需要得到改进和提高。

发明内容

本发明的目的是提供一种有效防止制假者通过电子标签的安全漏洞或其他防伪系统组件的安全漏洞，规模复制RFID电子标签的系统方案。从而达到以系统的任何参与人员和系统使用的任何器件提供商均为不可靠的原则，搭建整个黑匣子式系统安全架构，从系统的整体安全架构方面，确保防伪系统的安全。

为实现本发明目的而采用的技术方案是这样的，一种基于移动终端和RFID的一次一证防伪溯源系统，包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备。

通过以下过程实现商品防伪：

1)任意一件商品上的RFID电子标签中，写入了消息MB_i，j。所述消息MB_i，j是商品的数字身份证书。其中，i为商品的序号，i＝1、2、……n，j为RFID电子标签被更新写入消息的次数，j＝1、2、……m。系统服务器存储消息集合S＝{CB_i，1、CB_i，2……CB_i，j}。所述消息CB_i，j与消息MB_i，j对应，用于和消息MB_i，j进行比对运算，以校验商品真伪。任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入MB_i，1，系统服务器存储消息集合S＝{CB_i，1}，即j＝1。

2)验证商品的真伪：使用所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述系统服务器，与所述消息集合S中的元素进行比对运算，以验证商品真伪。

分以下三种情况：

A)若通过所述比对运算，所述消息X与消息集合S中任意一个元素均不匹配，所述消息X不是消息MB_i，j，验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息，并结束真伪校验操作。

B)若通过所述比对运算，所述消息X与消息集合S中除子消息CB_i，j外的其他元素匹配，所述消息X不是消息MB_i，j，所述系统服务器向移动终端发送商品真假可疑的信息，并结束真伪校验操作。

C)若通过所述比对运算，所述消息X与消息CB_i，j匹配，即所述消息X是消息MB_i，j，所述系统服务器向移动终端发送商品为真的信息，并进入下一步。

3)更新证书：所述系统服务器生成消息MB_i，j+1，并发送到所述移动终端。通过所述移动终端将消息MB_i，j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中，以替换掉原有的MB_i，j。所述消息MB_i，j+1是新的代表商品的数字身份证书，用于用户下一次对该件商品进行真伪认证时使用。系统服务器存储与消息MB_i，j+1对应的消息CB_i，j+1，即所述消息集合S更新为{CB_i，1、CB_i，2……CB_i，j、CB_i，j+1}。所述消息CB_i，j+1用于下一次和消息MB_i，j+1进行比对运算，以校验商品真伪。

进一步，CB_i，j与MB_i，j的关系是以下三种情况之一：

a)所述CB_i，j等于MB_i，j。

b)所述CB_i，j是MB_i，j的一个加密后的消息。

c)所述CB_i，j是MB_i，j经过哈希运算以后的哈希值。

进一步，所述步骤3)结束后，所述消息CB_i，j仍然储存于所述系统服务器中。在所述消息CB_i，j+1存在于所述系统服务器的前提下，所述系统服务器接收到所述移动终端发来的待验证消息MB_i，k，从MB_i，k得到对应的CB_i，k∈{CB_i，1、CB_i，2……CB_i，j、CB_i，j+1}且k≤j时，即判断出消息MB_i，k已被窃取，并写入了假冒商品上的RFID电子标签中。所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交出上次所述系统服务器接收到MB_i，k时移动终端扫描商品RFID的时间和地理位置，为防伪打假提供制假者可能的制假时间和地理位置。

本发明还公开一种一次一证的组合加密验证方式，即基于移动终端和RFID的一次一证防伪溯源系统中，包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器。

进一步，包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器。

通过以下过程实现商品防伪：

1)任意一件商品对应一段由序列号组成的消息MA_i，i＝1、2、……n。任意一件商品上的RFID电子标签中，写入了组合消息T1_i，j。组合消息T1_i，j由消息CA_i和消息MB_i，j组合而成，即T1_i，j＝CA_i&MB_i，j，其中，消息CA_i是对MA_i实施加密运算得到的，即CA_i＝E(MA_i)，消息MB_i，j是由所述随机数发生器产生的随机数，作为所述消息MA_i的数字签名证书，j为RFID电子标签被更新写入消息的次数，j＝1、2、……m。

所述系统服务器存储消息集合S＝{T2_i，1、T2_i，2……T2_i，j}，其中，T2_i，1＝MA_i&CB_i，1、T2_i，2＝MA_i&CB_i，1、……T2_i，j＝MA_i&CB_i，j，所述消息CB_i，j是对MB_i，j实施加密运算得到的，即CB_i，1＝H(MB_i，1)、CB_i，2＝H(MB_i，2)、……CB_i，j＝H(MB_i，j)。所述消息T2_i，j与消息T1_i，j对应，用于和消息T1_i，j进行比对运算，以校验商品真伪。任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入T1_i，1，系统服务器存储消息集合S＝{T2_i，1}，即j＝1。

2)验证商品的真伪：使用所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述系统服务器。

所述系统服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息T1_i，j是否相同。若否，则所述待测商品为假，即消息X不是组合消息T1_i，j，结束真伪校验操作。

若消息X的格式与组合消息T1_i，j相同，则将消息X拆分为XA和XB两部分，其中，XA的格式与CA_i相同，XB的格式与MB_i，j相同，即X＝XA&XB。对所述消息XA进行解密运算，得到值MXA＝E^-1(XA)，若MXA≠MA_i则商品为假，即消息X不是组合消息T1_i，j，结束真伪校验操作。若MXA＝MA_i，则找出MA_i所对应的CB_i，j，对XB进行单向函数运算得到CXB＝H(XB)，分为以下三种情况：

A)若CXB不是{CB_i，1、CB_i，2……CB_i，j}中任意一个元素，消息X不是组合消息T1_i，j，验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息，并结束真伪校验操作。

B)若CXB是{CB_i，1、CB_i，2……CB_i，j}中除了CB_i，j外的任意一个元素，所述消息X不是消息T1_i，j，所述系统服务器向移动终端发送商品真假可疑的信息，并结束真伪校验操作。

C)若CXB＝CB_i，j，则所述待测商品为真品，即读取到的消息X是组合消息T1_i，j，所述系统服务器向移动终端发送商品为真的信息，并进入下一步。

3)更新证书：所述系统服务器随机生成一个新的随机数MB_i，j+1。所述随机数MB_i，j+1作为消息MA_i的新的数字签名证书。通过所述移动终端将消息MB_i，j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中，以替换掉原有组合消息T1_i，j＝CA_i&MB_i，j中的MB_i，j，使得已经被步骤2)判断为真的待测商品上的RFID电子标签中存在的组合消息更新为T1_i，j+1＝CA_i&MB_i，j+1，用于用户下一次对该件商品进行真伪认证时使用。

同时，所述系统服务器计算出CB_i，j+1＝H(MB_i，j+1)，形成新的消息组合消息T2_i，j+1＝MA_i&CB_i，j+1，保存在所述系统服务器中，即所述消息集合S更新为{T2_i，1、T2_i，2……T2_i，j、T2_i，j+1}。所述组合消息T2_i，j+1用于用户下一次对该件商品进行真伪认证时，和组合消息T1_i，j+1进行比对运算，以校验商品真伪。

进一步，所述步骤3)结束后，所述消息T2_i，j仍然储存于所述系统服务器中。在所述消息T2_i，j+1存在于所述系统服务器的前提下，所述系统服务器接收到所述移动终端发来的待验证消息X＝XA&XB＝CA_i&MB_i，k时，计算出CB_i，k＝H(MB_i，k)，若CB_i，k∈{CB_i，1、CB_i，2……CB_i，j、CB_i，j+1}且k≤j时，即判断出消息T2_i，k＝CA_i&MB_i，k已被窃取，并被写入了假冒商品上的RFID电子标签中。所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交出上次所述系统服务器接收到MB_i，k时移动终端扫描商品RFID的时间和地理位置，为防伪打假提供制假者可能的制假时间和地理位置。

进一步，每一件商品上的RFID电子标签内预先写入的组合消息T1_i，j具有随机性和唯一性。所述CA_i和MB_i，j在T1_i，j＝CA_i&MB_i，j被写入RFID电子标签后，不存在于系统服务器中，T1_i，j＝CA_i&MB_i，j值不能通过攻击系统服务器被规模窃取和复制。

进一步，所述消息MA_i或MB_i，j的长度为8～1024位。所述商品序列号部分MA_i包括有商品生产时间和商品序号。

进一步，所述商品被启用时，所述RFID电子标签被损毁。所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。

进一步，所述MB_i，j中的部分字节作为对CA_i实施解密的密钥。

进一步，所述CA_i中，按照一定规则，隐含有对CA_i实施解密的密钥。

值得说明的是，本发明可以有效地防止电子标签被解密或因标签本身漏洞被非法造假者读取复制。从系统架构上，本发明创新地采用了一次一证的动态签名认证体系。在系统安全架构中，写入电子标签中的消息采用一次一证的方式。即出厂时电子标签中存储初始MB_i，j，当用户成功扫描标签获取商品信息时，服务器自动产生新MB_i，j+1，并运算出新的消息CB_i，j+1。通过手机等移动设备将新的消息MB_i+1重新写入设置在商品上的电子标签中，新的消息CB_i，j+1则存入系统服务器。下一次扫描同一商品时，将会读取新的MB_i，j+1进行校验，防止标签被破解和复制。

更好的是，在本发明的优选方式中，系统采用了容错机制，防止因网络延迟或其他原因的造成的密码替换失败。并且系统会做出完整的认证记录，一旦出现某一件商品认证非法时，能准确定位出认证非法的起始位置和可能的地理区域。

具体实施方式

下面结合实施例对本发明作进一步说明，但不应该理解为本发明上述主题范围仅限于下述实施例。在不脱离本发明上述技术思想的情况下，根据本领域普通技术知识和惯用手段，做出各种替换和变更，均应包括在本发明的保护范围内。

实施例1：

一种基于移动终端和RFID的一次一证防伪溯源系统，包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备。

通过以下步骤实现商品防伪：

1)任意一件商品上的RFID电子标签中，写入了消息MB_i，j。所述消息MB_i，j是商品的数字身份证书。其中，i为商品的序号，i＝1、2、……n，j为RFID电子标签写入消息的次数，即RFID电子标签被更新写入消息的次数，j＝1、2、……m。系统服务器存储消息集合S＝{CB_i，1、CB_i，2……CB_i，j}。所述消息CB_i，j与消息MB_i，j对应，用于和消息MB_i，j进行比对运算，以校验商品真伪。任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入MB_i，1，系统服务器存储消息集合S＝{CB_i，1}，即j＝1。例如，某RFID电子标签内写入了消息MB_1，1，该消息是第一次写入该RFID电子标签内的消息。市售的真品上的RFID电子标签内写入的消息将是消息集合{MB_1，1，MB_2，1，……，MB_n，1，……MB_1，2，MB_2，2，……，MB_n，2，……MB_1，m，MB_2，m，……MB_n，m}中的一个值。

系统服务器存储与消息MB_i，j对应的消息CB_i，j。即所述系统服务器存储消息集合属于或等于{CB_1，1，CB_2，1，……，CB_n，1，……CB_1，2，CB_2，2，……，CB_n，2，……CB_1，m，CB_2，m，……CB_n，m}。所述消息CB_i，j用于和消息MB_i，j进行比对运算，以校验商品真伪。

实施例中，CB_i，j与MB_i，j的关系是以下三种情况之一：a)所述CB_i，j等于MB_i，j。b)所述CB_i，j是MB_i，j的一个加密后的消息。c)所述CB_i，j是MB_i，j经过哈希运算以后的哈希值。

2)验证商品的真伪：使用所述移动终端设备扫描待测商品上的RFID电子标签后，该RFID电子标签也可能是真品上的电子标签，也也可能是假冒产品上的电子标签。将读取到的RFID电子标签中的消息X发送给所述系统服务器，与所述系统服务器内存储的消息进行比对运算，以验证商品真伪(即所述消息X有可能是真实的消息MB_i，j，也可能不是，需要系统服务器来判断)。

分以下三种情况：

B)若通过所述比对运算，所述消息X与消息集合S中除了消息CB_i，j外的其他元素匹配，所述消息X不是消息MB_i，j，所述系统服务器向移动终端发送商品真假可疑的信息，并结束真伪校验操作。

C)若通过所述比对运算，验出待测商品为真，所述消息X与消息CB_i，j匹配，即所述消息X是消息MB_i，j，所述系统服务器向移动终端发送商品为真的信息，并进入下一步。

本实施例的具体实施还可以通过下面一个例子说明：

某厂商共有10件商品出厂。10件商品出厂前均贴上分别写入了消息MB_1，1、MB_2，1、MB_3，1、MB_4，1、MB_5，1、MB_6，1、MB_7，1、MB_8，1、MB_9，1和MB_10，1的RFID电子标签。具体地，MB_1，1＝101、MB_2，1＝102、MB_3，1＝103、MB_4，1＝104、MB_5，1＝105、MB_6，1＝106、MB_7，1＝107、MB_8，1＝108、MB_9，1＝109、MB_10，1＝110。

所述系统服务器存储用于验证上述10件商品真伪的消息集合S＝{CB_1，1，CB_2，1，……，CB_10，1}。其中，消息CB_1，1是消息MB_1，1的哈希值，消息CB_2，1是消息MB_2，1的哈希值，……消息CB_10，1是消息MB_10，1的哈希值，以此类推。

消费者使用移动终端设备扫描待测商品上的RFID电子标签后，该RFID电子标签也可能是上述10件真品中的一件上的电子标签，也也可能是假冒产品上的电子标签。

如果所述移动终端读取到的RFID电子标签中的消息X＝200，并将其发送给所述系统服务器，所述系统服务器收到消息X＝200后，对其进行哈希运算，得到的哈希值不属于消息集合S，即判断出该待测商品不是上述10件真品中的一件。系统服务器向移动终端发送商品为假的信息，并结束真伪校验操作。

如果所述移动终端将读取到的RFID电子标签中的消息X＝101，并将其发送给所述系统服务器，所述系统服务器收到消息X＝101后，对其进行哈希运算，得到的哈希值属于消息集合S，即判断出该待测商品是上述10件真品中的一件。系统服务器便会向移动终端发送商品为真的信息，并进入更新证书的操作：所述系统服务器生成消息MB_1，2＝1011，并将其发送到所述移动终端，通过所述移动终端将消息MB_1，2＝1011写入已经判断为真品的商品上的RFID电子标签中，即该商品的RFID电子标签中原有的消息MB_1，1＝101替换为MB_1，2＝1011。同时，所述系统服务器将在消息集合S内增加消息MB_1，2的哈希值“消息CB_1，2”。

消费者再次使用移动终端设备扫描上述商品上的RFID电子标签后，所述移动终端将消息X＝1011。所述系统服务器内对消息X＝1011进行哈希运算，得到的哈希值即为“消息CB_1，2”，其属于消息集合S，则判断出上述商品是10件真品中的一件。系统服务器便会向移动终端发送商品为真的信息，并再次进入更新证书的操作：所述系统服务器生成消息MB_1，3＝10111，并将其发送到所述移动终端，通过所述移动终端将消息MB_1，3＝10111写入已经判断为真品的商品上的RFID电子标签中，即该商品的RFID电子标签中原有的消息MB_1，2＝1011替换为MB_1，3＝10111。同时，所述系统服务器将在消息集合S内增加消息MB_1，3的哈希值“消息CB_1，3”。

……

如果所述系统服务器不止一次地收到移动终端发送的消息MB_1，1＝101，而系统服务器内不仅存在CB_1，1，还存在CB_1，2，CB_1，3……CB_1，m中的一个或多个。即判断出消息MB_1，1已被窃取，并被写入了假冒商品上的RFID电子标签中。所述系统服务器记录到历次发送的消息MB_1，1＝101的移动终端的扫描时间和地理位置，即为防伪打假提供制假者可能的制假时间和地理位置。

实施例2

本实施例是实施例1的优选方式，还包括随机数发生器，实现对商品的组合加密认证。

一种基于移动终端和RFID的一次一证防伪溯源系统，包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器。

通过以下步骤实现商品防伪：

所述系统服务器存储消息集合S＝{T2_i，1、T2_i，2……T2_i，j}，其中，T2_i，1＝MA_i&CB_i，1、T2_i，2＝MA_i&CB_i，1、……T2_i，j＝MA_i&CB_i，j，所述消息CB_i，j是对对MB_i实施加密运算得到的，即CB_i，1＝H(MB_i，1)、CB_i，2＝H(MB_i，2)、……CB_i，j＝H(MB_i，j)。实施例中，y＝H(x)可以是单向函数。所述消息T2_i，j与消息T1_i，j对应，用于和消息T1_i，j进行比对运算，以校验商品真伪。任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入T1_i，1，系统服务器存储消息集合S＝{T2_i，1}，即j＝1。

例如，某RFID电子标签内写入了消息T1_1，1，该消息是第一次写入该RFID电子标签内的消息。市售的真品上的RFID电子标签内写入的消息将是消息集合{T1_1，1，T1_2，1，……，T1_n，1，……T1_1，2，T1_2，2，……，T1_n，2，……T1_1，m，T1_2，m，……T1_n，m}中的一个值。

系统服务器存储与消息T1_i，j对应的消息T2_i，j。即所述系统服务器存储消息集合属于或等于{T2_1，1，T2_2，1，……，T2_n，1，……T2_1，2，T2_2，2，……，T2_n，2，……T2_1，m，T2_2，m，……T2_n，m}。所述消息T2_i，j用于和消息T1_i，j进行比对运算，以校验商品真伪。

若消息X的格式与组合消息T1_i，j相同，则将消息X拆分为XA和XB两部分，其中，XA的格式与CA_i相同，XB的格式与MB_i，j相同，即X＝XA&XB。对所述消息XA进行解密运算，得到值MXA＝E^-1(XA)，y＝E(x)是加密函数，y＝E^-1(x)是与y＝E(x)对应的解密函数。若MXA≠MA_i则商品为假，即消息X不是组合消息T1_i，j，结束真伪校验操作。若MXA＝MA_i，则找出MA_i所对应的CB_i，j，对XB进行单向函数运算得到CXB＝H(XB)，分为以下三种情况：

3)更新证书：所述系统服务器随机生成一个新的随机数MB_i，j+1。所述随机数MB_i，j+1作为消息MA_j的新的数字签名证书。通过所述移动终端将消息MB_i，j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中，以替换掉原有组合消息T1_i，j＝CA_i&MB_i，j中的MB_i，j，使得已经被步骤2)判断为真的待测商品上的RFID电子标签中存在的组合消息更新为T1_i，j+1＝CA_i&MB_i，j+1，用于用户下一次对该件商品进行真伪认证时使用。

同时，所述系统服务器计算出CB_i，j+1＝H(MB_i，j+1)，形成新的消息组合消息T2_i，j+1＝MA_i&CB_i，j+1，保存在所述系统服务器中，即所述消息集合S更新为{T2_i，j、T2_i，2……T2_i，j、T2_i，j+1}。所述组合消息T2_i，j+1用于用户下一次对该件商品进行真伪认证时，和组合消息T1_i，j+1进行比对运算，以校验商品真伪。

作为本实施例的优选方式，所述步骤3)结束后，所述消息T2_i，j仍然储存于所述系统服务器中。在所述消息T2_i，j+1存在于所述系统服务器的前提下，所述系统服务器接收到所述移动终端发来的待验证消息X＝XA&XB＝CA_i&MB_i，k时，计算出CB_i，k＝H(MB_i，k)，若CB_i，k∈{CB_i，1、CB_i，2……CB_i，j、CB_i，j+1}且k≤j时，即判断出消息T2_i，k＝CA_i&MB_i，k已被窃取，并被写入了假冒商品上的RFID电子标签中。所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交出上次所述系统服务器接收到MB_i，k时移动终端扫描商品RFID的时间和地理位置，为防伪打假提供制假者可能的制假时间和地理位置。

Claims

一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：包括系统服务器、设置在每一件商品上的RFID电子标签和具有读写RFID电子标签的功能的移动终端设备；

通过以下过程实现商品防伪：

1)任意一件商品上的RFID电子标签中，写入了消息MB_i，j；所述消息MB_i，j是商品的数字身份证书；其中，i为商品的序号，i＝1、2、……n，j为RFID电子标签写入消息的次数，j＝1、2、……m；系统服务器存储消息集合S＝{CB_i，1、CB_i，2……CB_i，j}；所述消息CB_i，j与消息MB_i，j对应，用于和消息MB_i，j进行比对运算，以校验商品真伪；任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入MB_i，j，系统服务器存储消息集合S＝{CB_i，1}，即j＝1；

2)验证商品的真伪：使用所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述系统服务器，与所述消息集合S中的元素进行比对运算，以验证商品真伪；

分以下三种情况：

A)若通过所述比对运算，所述消息X与消息集合S中任意一个元素均不匹配，所述消息X不是消息MB_i，j，验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息，并结束真伪校验操作；

B)若通过所述比对运算，所述消息X与消息集合S中除了消息CB_i，j外的其他元素匹配，所述消息X不是消息MB_i，j，所述系统服务器向移动终端发送商品真假可疑的信息，并结束真伪校验操作；

C)若通过所述比对运算，所述消息X与消息CB_i，j匹配，即所述消息X是消息MB_i，j，所述系统服务器向移动终端发送商品为真的信息，并进入下一步；

3)更新证书：所述系统服务器生成消息MB_i，j+1，并发送到所述移动终端；通过所述移动终端将消息MB_i，j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中，以替换掉原有的MB_i，j；所述消息MB_i，j+1是新的代表商品的数字身份证书，用于用户下一次对该件商品进行真伪认证时使用；系统服务器存储与消息MB_i，j+1对应的消息CB_i，j+1，即所述消息集合S更新为{CB_i，1、CB_i，2……CB_i，j、CB_i，j+1}；所述消息CB_i，j+1用于下一次和消息MB_i，j+1进行比对运算，以校验商品真伪。
根据权利要求1所述的一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：

CB_i，j与MB_i，j的关系是以下三种情况之一：

a)所述CB_i，j等于MB_i，j；

b)所述CB_i，j是MB_i，j的一个加密后的消息；

c)所述CB_i，j是MB_i，j经过哈希运算以后的哈希值。
根据权利要求1或2所述的一种基于移动终端和RFID的一次证防伪溯源系统，其特征在于：所述步骤3)结束后，所述消息CB_i，j仍然储存于所述系统服务器中；在所述消息CB_i，j+1存在于所述系统服务器的前提下，所述系统服务器接收到所述移动终端发来的待验证消息MB_i，k，从MB_i，k得到对应的CB_i，k∈{CB_i，1、CB_i，2……CB_i，j、CB_i，j+1}且k≤j时，即判断出消息MB_i，k已被窃取，并写入了假冒商品上的RFID电子标签中；所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，同时调用并提交出上次所述系统服务器接收到MB_i，k时移动终端扫描商品RFID的时间和地理位置，为防伪打假提供制假者可能的制假时间和地理位置。
一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：包括系统服务器、设置在每一件商品上的RFID电子标签、具有读写RFID电子标签的功能的移动终端设备和随机数发生器；

通过以下过程实现商品防伪：

1)任意一件商品对应一段由序列号组成的消息MA_i，i＝1、2、……n；任意一件商品上的RFID电子标签中，写入了组合消息T1_i，j；组合消息T1_i，j由消息CA_i和消息MB_i，j组合而成，即T1_i，j＝CA_i&MB_i，j，其中，消息CA_i是对MA_i实施加密运算得到的，即CA_i＝E(MA_i)，消息MB_i，j是由所述随机数发生器产生的随机数，作为所述消息MA_i的数字签名证书，j为RFID电子标签被更新写入消息的次数，j＝1、2、……m；

所述系统服务器存储消息集合S＝{T2_i，1、T2_i，2……T2_i，j}，其中，T2_i，1＝MA_i&CB_i，1、T2_i，2＝MA_i&CB_i，2、……T2_i，j＝MA_i&CB_i，j，所述消息CB_i，j是对MB_i，j实施加密运算得到的，即CB_i，1＝H(MB_i，1)、CB_i，2＝H(MB_i，2)、……CB_i，j＝H(MB_i，j)；所述消息T2_i，j与消息T1_i，j对应，用于和消息T1_i，j进行比对运算，以校验商品真伪；任意一件商品第一次出厂时，设置在该件商品上的RFID电子标签写入T1_i，1，系统服务器存储消息集合S＝{T2_i，1}，即j＝1；

2)验证商品的真伪：使用所述移动终端设备扫描待测商品上的RFID电子标签后，将读取到的RFID电子标签中的消息X发送给所述系统服务器；

所述系统服务器收到阅读器发送的消息X后，首先判断X的格式与组合消息T1_i，j是否相同；若否，则所述待测商品为假，即消息X不是组合消息T1_i，j，结束真伪校验操作；

若消息X的格式与组合消息T1_i，j相同，则将消息X拆分为XA和XB两部分，其中，XA的格式与CA_i相同，XB的格式与MB_i，j相同，即X＝XA&XB；对所述消息XA进行解密运算，得到值MXA＝E^-1(XA)，若MXA≠MA_i则商品为假，即消息X不是组合消息T1_i，j，结束真伪校验操作；若MXA＝MA_i，则找出MA_i所对应的CB_i，j，对XB进行单向函数运算得到CXB＝H(XB)，分为以下三种情况：

A)若CXB不是{CB_i，1、CB_i，2……CB_i，j}中任意一个元素，消息X不是组合消息T1_i，j，验出待测商品为假，所述系统服务器向移动终端发送商品为假的信息，并结束真伪校验操作；

B)若CXB是{CB_i，1、CB_i，2……CB_i，j}中除了CB_i，j外的任意一个元素，所述消息X不是消息T1_i，j，所述系统服务器向移动终端发送商品真假可疑的信息，并结束真伪校验操作；

C)若CXB＝CB_i，j，则所述待测商品为真品，即读取到的消息X是组合消息T1_i，j，所述系统服务器向移动终端发送商品为真的信息，并进入下一步；

3)更新证书：所述系统服务器随机生成一个新的随机数MB_i，j+1；所述随机数MB_i，j+1作为消息MA_i的新的数字签名证书；通过所述移动终端将消息MB_i，j+1写入已经被步骤2)判断为真的待测商品上的RFID电子标签中，以替换掉原有组合消息T1_i，j＝CA_i&MB_i，j中的MB_i，j，使得已经被步骤2)判断为真的待测商品上的RFID电子标签中存在的组合消息更新为T1_i，j+1＝CA_i&MB_i，j+1，用于用户下一次对该件商品进行真伪认证时使用；

同时，所述系统服务器计算出CB_i，j+1＝H(MB_i，j+1)，形成新的消息组合T2_i，j+1＝MA_i&CB_i，j+1，保存在所述系统服务器中，即所述消息集合S更新为{T2_i，1、T2_i，2……T2_i，j、 T2_i，j+1}；所述组合消息T2_i，j+1用于用户下一次对该件商品进行真伪认证时，和组合消息T1_i，j+1进行比对运算，以校验商品真伪。
根据权利要求4所述的一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：所述步骤3)结束后，所述消息T2_i，j仍然储存于所述系统服务器中；在所述消息T2_i，j+1存在于所述系统服务器的前提下，所述系统服务器接收到所述移动终端发来的待验证消息X＝XA&XB＝CA_i&MB_i，k时，计算出CB_i，k＝H(MB_i，k)，若CB_i，k∈{CB_i，1、CB_i，2……CB_i，j、CB_i，j+1}且k≤j时，即判断出消息T2_i，k＝CA_i&MB_i，k已被窃取，并被写入了假冒商品上的RFID电子标签中；所述系统服务器记录并提交该次扫描商品的移动终端的扫描时间和地理位置，并调用提交出上次所述系统服务器接收到MB_i，k时移动终端扫描商品RFID的时间和地理位置，为防伪打假提供制假者可能的制假时间和地理位置。
根据权利要求4所述的一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：每一件商品上的RFID电子标签内预先写入的组合消息T1_i，j具有随机性和唯一性；所述CA_i和MB_i，j在T1_i，j＝CA_i&MB_i，j被写入RFID电子标签后，不存在于系统服务器中，T1_i，j＝CA_i&MB_i，j值不能通过攻击系统服务器被规模窃取和复制。
根据权利要求4所述的一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：所述消息MA_i或MB_i，j的长度为8～1024位；所述商品序列号部分MA_i包括有商品生产时间和商品序号。
根据权利要求1或4所述的一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：所述商品被启用时，所述RFID电子标签被损毁；所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。
根据权利要求4所述的一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：所述MB_i，j中的部分字节作为对CA_i实施解密的密钥。
根据权利要求4所述的一种基于移动终端和RFID的一次一证防伪溯源系统，其特征在于：所述CA_i中，按照一定规则，隐含有对CA_i实施解密的密钥。